基于改进特征选择法的光纤网络流量异常监测研究

采用当前方法进行光纤网络流量异常监测过程中,特征选择法无法全面描述流量异常特征监测的不足,存在监测效果较差的问题。为此,提出一种基于改进特征选择法的异常流量监测方法。首先采用分光方式对光纤网络流量进行分析,获取光纤网络流量时间序列,并描述用于流量异常监测的多时间序列之间的相互关系,然后利用改进特征选择法对网络出口流量进行特征提取。利用聚类算法选择网络流量异常最优类数和聚类中心,来对网络流量异常现象进行过滤,从而实现网络异常流量特征抽取、特征选择改进算法和网络流量异常监测的研发,从而提高光纤网络流量异常现象监测的准确度。仿真实验结果证明,通过这种方法,能有效地对网络流量异常现象进行监测,且算法简单,能够满足网络流量异常监测的应用需求,实用价值较高。     

基于网络流量特征匹配和时间微分博弈的网络异常监测

采用NetFlow数据采集工具获取网络流量数据,对流量数据预处理后从时域和频域两个方面提取网络流量运行特征;通过特征匹配判定当前网络安全状态后,采用时间微分博弈求解判定为异常的网络流量的时间点,以确认异常是否存在从而降低误报率.     

基于突变级数的网络流量异常检测

针对网络流量发生异常时产生的突变特征,提出了一种基于突变级数的网络流量的异常检测方法.该方法首先计算网络流量的特征量,选择其中能显著性反映网络流量自相似性、非线性、非平稳性及复杂的动力学结构特性的特征量;然后将其作为突变理论的控制变量,利用蝴蝶突变模型的突变级数对网络流量异常进行检测.实验结果表明该方法具有较高的检测率和较低的误检率.     

基于时间特征的网络流量异常检测

为了解决传统网络管理方法不能适应网络复杂性、不能准确刻画网络异常行为的问题.采用一种基于时间特征的网络流量异常检测模型,研究分析网络流量的变化规律.利用指数平滑预测算法对未来网络流量进行预测,利用中心极限定理并结合实际经验确定动态的网络流量阈值,对当前和未来的网络流量异常进行检测.研究结果表明:当网络流量发生异常时,该模型能够进行有效的检测,能准确地描述网络的运行状况.该算法提高了网络流量检测的智能性,具有较高的实用价值.     

基于相对熵的网络流量异常检测方法

网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80～0.85时,误报率控制在0.03～0.05,可同时满足系统实时性和准确性要求。     

基于多元高斯分布的网络流量异常识别方法

考虑到传统网络流量异常识别数学模型受网络干扰项影响,会降低网络流量异常识别的精度,提出多元高斯分布的网络流量异常识别数学建模．通过引入多元高斯分布理论,解析网络流量数据包,在获取网络端口的基础上,提取网络流量中的TCP网络流量特征和GPRS网络流量特征;将生成的随机梯度序列结合多元高斯分布序列生成新的网络流量分类,对流量分类器统计分析,确定最终的网络流量分类类别,并通过计算网络流量信息增益,确定网络流量异常情况;通过构建网络流量异常识别数学模型,实现网络流量的异常识别．实验结果表明,所提模型在识别网络流量异常时,提高了识别效率和精度．     

基于协同神经网络的网络流量异常检测

针对网络流量具有复杂的动力学特性,提出了一种应用自上而下的协同神经网络进行网络流量异常检测的方法.首先选择包含正常网络流量和异常攻击流量的数据集作为原型模式,然后通过协同神经网络进行序参量的动力演化,最终根据原型模式对应的序参量的演化结果来判定检测结果.实验结果证明,该方法能有效的识别出正常流量和异常攻击的种类.     

基于分形理论的网络流量异常检测技术

传统网络流量异常检测技术不能适应网络流量的复杂性,异常检测精度低,不能保证实时性,为此,提出一种新的基于分形理论的网络流量异常检测技术。通过FIR滤波方法对流量的时间序列进行预处理。采用Schwarz信息准则对网络流量异常检测问题进行处理,估测网络流量异常点数量与位置。采用R/S分析法求出自相似指数Hurst值,依据Hurst值对网络流量时间序列的分形特征进行分析。引入滑动窗口完成多网络流量异常点的检测,在检测异常点处对流量进行分形处理,依据自相似指数计算过程获取异常点间的流量自相似指数值,保存异常点之后的流量,为下一个流量异常点的检测提供依据。实验结果表明,所提技术实现过程简单,网络流量异常检测精度高,保证了实时性。     

基于特征选择的神经网络集成方法

将特征选择技术ReliefF引入Bagging方法中,提出了一种新的神经网络集成方法——ReBag．实验结果表明,本方法的泛化能力优于Bagging方法,与Attribute Bagging方法相当但效率更高．     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

文本特征选择方法的改进算法

传统的互信息特征选择方法受边缘概率的影响较大, 可能产生稀有词的概率评估分高于常用词的评估分, 从而导致倾向于选择低频词条的现象。为此,在分析了几种传统的特征提取方法基础上, 通过引入分散度及平均词频两个参数, 将互信息方法与特征的词频相关联, 从而使互信息的分类更加准确。实验结果表明, 该方法使分类效果更好。     

IP城域网流量监测方法及网络流量模型

为了有效克服传统流量监测方法仅对数据包进行传输层以下协议进行分析而不能识别P2P（Peer-to-Peer）应用的问题,分析了远程网络监控(RMON：Remote Network Monitoring)、xFlow和探针等流量监控方法的特点及适用情况。并在城域网接入层、汇聚层和城域网（MAN：Metropolitan Area Network）出口3个层面部署探针进行流量监测和分析,获得了完整的流量分布模型。实验表明,通过探针方式网络流量进行分析是全面而有效的。     

一种改进的互信息特征选取预处理算法

讨论了基于互信息的特征选取算法在文本分类中的性能问题,分析了利用这种特征选取算法存在分类精度不高的原因,认为互信息为负值的特征在分类中具有很重要的作用．在此基础上提出了一种基于互信息特征选取的改进算法,该算法加强了互信息为负值的特征在分类中的作用．实验结果表明,改进后的算法可以有效地提高文本分类精度。     

分布式移动通信网管数据处理XML解决方案

以分布式移动通信网管为背景,给出了移动通信网管分布式结构;以数据处理层为研究对象,设计了基于TMN移动通信网管数据处理层总体模型;并进一步给出了基于XML数据处理的XML解决方案。     

移动通信网络优化系统

移动通信网络优化系统集多种测试分析系统于一体，既有统一的规划，又能根据客户需求量身定做，为运营商发展的各个阶段提供技术支持与整体解决方案。文章简要介绍了移动通信网络优化系统的结构特点及使用方法。     

一种基于移动通信远程心电监护终端的设计

为了使患者能够不受时间、地点等因素影响而接受实时远程心电服务，提出了一种便携式移动监护终端的设计．由多个移动终端与监护中心组成一个远程心电监护系统来实现远程会诊和远程监护．移动终端由4个模块构成：心电采集处理模块、主控模块、电源模块和无线模块．此外，还设计了在DSP上的心电分析、压缩算法，以及在主控制器上的基于TCP／IP协议的传输程序、该终端具有心电采集分析、无线传输、语音和短信通信功能、通过对终端的功能测试表明，该设计较好地满足了预定要求．     

层次式移动通信网管CIMS解决方案

以移动通信网管为背景,介绍了网络管理的基础知识以及简单的网络管理系统模型,给出了移动通信网管的层次模型。针对CIMS环境下移动通信网管数据信息的多用户,多协议,分布式等特点,给出了基于CORBA的移动通信网管数据采集层CIMS解决方案以及基于XML的移动通信网管数据处理层CIMS解决方案。